PHP Toolkit 信息泄露漏洞和拒绝服务漏洞 CVE-2008-1734 CNNVD-200804-297
3.6
AV
AC
AU
C
I
A
发布:
2008-04-18
修订:
2017-08-08
Gentoo Linux的1.0.1版本前的PHP工具包会的解释冲突可能会允许本地用户通过创建一个小写字母作为文件名的文件来造成拒绝服务(PHP耗损)。它会引发某一个没被引用的[a-z]变量的解释作为该文件名匹配外壳glob而不是作为文字上[a-z]常规解释字符的解释,同时还会不断阻碍Apache HTTP Serve中PHP解释程序的发行。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有4条受影响产品信息
